信息網(wǎng)絡(luò)運(yùn)行維護(hù)管理系統(tǒng)要求規(guī)范

實(shí)用文檔實(shí)用文檔信息系統(tǒng)運(yùn)維事件管理規(guī)范適用范圍本規(guī)范適用于信息系統(tǒng)運(yùn)維事件 ,包括對(duì)信息系統(tǒng)的使用咨詢，系統(tǒng)故障，以及有關(guān)業(yè)務(wù)應(yīng)用的支持要求。定義與術(shù)語(yǔ)術(shù)語(yǔ)術(shù)語(yǔ)解釋?shí)徫籄B角□□□□□□□□,□□□□□□□□,□□ A角，當(dāng) A角不能□□□□,由 B角替代。呼叫中心□□□□□□□□□□□□□□事件管理□□□□□□□□□□□□□□□,□□□□□□ IT突發(fā)事件，盡快恢復(fù) IT服務(wù)。配置管理管理各 IT資產(chǎn)系統(tǒng) (□□□□,□□□ )□□□,□□□□□□□□□□□□□□□□□□□□庫(kù)對(duì)所有 IT組件、組件的不同版本和狀態(tài)以及組件之間的相互關(guān)系□□□□□□□□運(yùn)維管理知識(shí)庫(kù)□□□□,□□□□□□□□□□□□□□□□□□□□□□□影響程度□□□□□ IT環(huán)境的影響范圍，包括對(duì)其他 IT系統(tǒng)，對(duì)相關(guān)人員等。優(yōu)先級(jí)□□□□□□□□□□□□□□□□□□□□□重大故障□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□一般故障□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□

角色與職責(zé)本過(guò)程設(shè)立運(yùn)維負(fù)責(zé)人、支持受理人、問(wèn)題反映人、各系統(tǒng)管理崗，崗位設(shè)立 AB角，負(fù)責(zé)信息系統(tǒng)運(yùn)維事件的管理，具體職責(zé)要求如下：序號(hào)角色名稱定義/職責(zé)1□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□, 負(fù)責(zé)協(xié)□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□, □□□□□□□□□□□□□□□□□□, □□□□□□□□□□□□□□□□□□□□□□,□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□2□□□□□□□□□□□□□□□□□□□□,□□□□□□□整理?！酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢?□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□；

序號(hào)角色名稱定義/職責(zé)□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□理情況?！酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢? 監(jiān)控，□□□□□□□□□□□,并作為和客戶溝通的唯一聯(lián)系點(diǎn)。□□□□□□□□□3□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□報(bào)?！酢酢酢酢酢酢酢酢酢酢?□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□4□□□□□□□□□□□□□□□□□□□對(duì)利用“□□□□ "□□□□□□□, □□□□□□□□□□□□□□□□□在需要時(shí)□□□□□□□□□□□□□ ,□□□□□□資源(□□□□□□□ )□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□工作流程與活動(dòng)參與事件管理、服務(wù)請(qǐng)求管理、重大故障處理、事件升級(jí)、一般事件處理、服務(wù)報(bào)告管理流程涉及的系統(tǒng)運(yùn)維工作。具體工作內(nèi)容如下：

1.3事.件管1理運(yùn)維事件管理的總體流程如圖 1《問(wèn)題響應(yīng)管理總體流程》所示 :支持受理人接受來(lái)自各種渠道的服務(wù)請(qǐng)求、告警、故障事件等；通過(guò)服務(wù)請(qǐng)求管理系統(tǒng)將事件進(jìn)行記錄、分類、確定優(yōu)先級(jí)；根據(jù)預(yù)定義的重大故障分類，判斷是否啟動(dòng)《重大故障處理流程》 （見圖3）；如遇緊急事件，則直接執(zhí)行《升級(jí)流程》 （見圖4），由運(yùn)維負(fù)責(zé)人直接調(diào)用適當(dāng)資源盡快處理； 一般事件則執(zhí)行《一般事件處理流程》 （見圖5）。（圖1問(wèn)題響應(yīng)管理總體流程）1.3服.務(wù)請(qǐng)2求管理支持受理人接受來(lái)自各種渠道提交的有關(guān)信息系統(tǒng)運(yùn)維的服務(wù)請(qǐng)求、告警、故障事件等；確認(rèn)事件請(qǐng)求人是否屬于服務(wù)對(duì)象。 如果不是，則拒絕服務(wù)轉(zhuǎn)交其它部門處理；問(wèn)題概要需要在《服務(wù)請(qǐng)求記錄表》 (見附錄1)中進(jìn)行詳細(xì)的記錄，如詳細(xì)情況描述；按照預(yù)定義的“系統(tǒng)服務(wù)分類”對(duì)事件涉及的系統(tǒng)進(jìn)行分類，如：網(wǎng)絡(luò)系統(tǒng)，主機(jī)系統(tǒng)、營(yíng)銷系統(tǒng)等；根據(jù)預(yù)定義的配置管理數(shù)據(jù)庫(kù)的相關(guān)內(nèi)容，將事件與配置項(xiàng)聯(lián)系起來(lái)；選擇事件的影響程度：,□:□□□□□□□□□□□□□?□：□□□□□□ 5口的用戶不能正常訪問(wèn)。?高：□□□□□ “95598”□□□□□□□□□□□□□□,□□□□對(duì)公眾提供服務(wù)，造成負(fù)面的社會(huì)影響。選擇優(yōu)先級(jí) :□□□□：□□□□□,□□□□□□□□□□□低：24□□□□□□□□中：8□□□□□□□□高：4□□□□□□□□最高： 2□□□□□□□□服務(wù)請(qǐng)求管理流程如圖4所示。服務(wù)請(qǐng)求管理流程如圖4所示。服務(wù)請(qǐng)求 ^理A ■?? ■ ■————1J*-- ―最,記錄服務(wù)請(qǐng)求事件正短而口三e口 業(yè)一業(yè)匚m一皿概要及現(xiàn)2象描述選擇配置.項(xiàng)』判斷優(yōu)先級(jí)服務(wù)呼叫類統(tǒng)服務(wù)分類別及系選擇影^程度件？否重大故障

處理流程升級(jí)流程服務(wù)呼叫類統(tǒng)服務(wù)分類別及系選擇影^程度件？否重大故障

處理流程升級(jí)流程一般事件

處理流程（圖2服務(wù)請(qǐng)求流程）1.3.重大故3障管理支持受理人完成服務(wù)請(qǐng)求流程后， 如果事件是屬于影響程度最高的故障， 則即刻啟動(dòng)《重大故障處理流程》 ；向最終用戶發(fā)出服務(wù)中斷通知；支持受理人同時(shí)要盡快將故障情況向運(yùn)維負(fù)責(zé)人匯報(bào)；運(yùn)維負(fù)責(zé)人應(yīng)立刻通知相關(guān)領(lǐng)導(dǎo)以及災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組（由主要業(yè)務(wù)部門領(lǐng)，決定本故障是否通過(guò)上級(jí)運(yùn)維部門才導(dǎo)，信息中心領(lǐng)導(dǎo)，主管領(lǐng)導(dǎo)等組成）能解決，如果是，則由問(wèn)題反映者聯(lián)系上級(jí)運(yùn)維中心，上級(jí)運(yùn)維部門根據(jù)有關(guān)，決定本故障是否通過(guò)上級(jí)運(yùn)維部門才流程予以解決；如果不用上級(jí)運(yùn)維部門解決，則根據(jù)恢復(fù)時(shí)間標(biāo)準(zhǔn)確定是否啟動(dòng)應(yīng)急預(yù)案；確定需要啟動(dòng)應(yīng)急預(yù)案后， 由應(yīng)急預(yù)案小組執(zhí)行恢復(fù)計(jì)劃，同時(shí)運(yùn)維負(fù)責(zé)人要召集所有相關(guān)技術(shù)專家（項(xiàng)目組技術(shù)負(fù)責(zé)人，服務(wù)商，廠商以及各系統(tǒng)管理員）進(jìn)行集中診斷，制定系統(tǒng)修復(fù)方案。并由相關(guān)系統(tǒng)管理人聯(lián)合服務(wù)商一起執(zhí)行系統(tǒng)修復(fù)方案；系統(tǒng)修復(fù)并經(jīng)測(cè)試成功后，支持受理人發(fā)布系統(tǒng)服務(wù)恢復(fù)通告；聯(lián)合系統(tǒng)管理員在服務(wù)請(qǐng)求系統(tǒng)中將故障的所有信息進(jìn)行更新，如解決方案，關(guān)閉代碼， 如果在呼叫登記階段錄入的配置項(xiàng)目，聯(lián)合相關(guān)系統(tǒng)管理員準(zhǔn)備“重大故障責(zé)任報(bào)告”并提出整改措施；運(yùn)維負(fù)責(zé)人負(fù)責(zé)審閱批準(zhǔn)重大事件責(zé)任報(bào)告，并向相關(guān)領(lǐng)導(dǎo)分發(fā)此報(bào)告；運(yùn)維負(fù)責(zé)人負(fù)責(zé)跟進(jìn)整改措施。重大故障管理流程如圖使系統(tǒng)盡快恢復(fù)運(yùn)作；分類等有誤， 需要一并修正；5所示。系統(tǒng)服務(wù)

中斷報(bào)告通知相關(guān)領(lǐng)導(dǎo)及應(yīng)急管理小組執(zhí)執(zhí)行系統(tǒng)上承及測(cè)試召集相關(guān)服務(wù)商，系集中診斷，制定服務(wù)統(tǒng)管理員修復(fù)方案應(yīng)急計(jì)劃備恢復(fù)計(jì)劃簽署“重大故障責(zé)任報(bào)告”整改措施跟進(jìn)口圖（圖3重大故障處理流程）1.3.事件升4級(jí)，或在一般事件處理流程中，如果支持受理人接到緊急的服務(wù)請(qǐng)求（優(yōu)先級(jí)最高），或在一般事件處理流程中，事件的完成時(shí)限超過(guò)了承諾的服務(wù)時(shí)限時(shí)，支持受理人可以啟動(dòng)升級(jí)流程。支持受理人通知運(yùn)維負(fù)責(zé)人，請(qǐng)求支持；運(yùn)維負(fù)責(zé)人協(xié)調(diào)相關(guān)資源解決問(wèn)題；支持受理人負(fù)責(zé)跟蹤事件進(jìn)度以及確定事件狀態(tài)；事件解決后，由支持受理人與服務(wù)請(qǐng)求者確認(rèn)并更新事件記錄；5.支持受理人關(guān)閉事件。事件升級(jí)流程如圖4所示。案（圖5.支持受理人關(guān)閉事件。事件升級(jí)流程如圖4所示。案（圖4事件升級(jí)流程）1.3.一般事5件處理1、支持受理人接受的服務(wù)請(qǐng)求如果不屬于“重大故障”或“緊急事件”，按照《一般事件處理流程》完成事件的處理。一般事件處理流程如圖 6所示。2、如果服務(wù)請(qǐng)求屬于指定工作組的責(zé)任，支持受理人直接將服務(wù)請(qǐng)求分派給各工作組。對(duì)分派給指定工作組的事件，支持受理人要負(fù)責(zé)跟蹤事件的解決狀態(tài)，并定期監(jiān)督相關(guān)服務(wù)人員盡快完成。如果相關(guān)服務(wù)組在接近服務(wù)時(shí)限（可定為超過(guò)服務(wù)時(shí)限的80％的時(shí)間）仍沒有確定的解決方案，支持受理人需請(qǐng)求相關(guān)專家協(xié)助完成。對(duì)不能在服務(wù)時(shí)限內(nèi)完成的事件，支持受理人應(yīng)通過(guò) 《升級(jí)流程》加快事件的解決速度。事件解決后，支持受理人通過(guò)電話等方式與呼叫者進(jìn)行確認(rèn)，并更新事件記錄，關(guān)閉事件。3、對(duì)于非指定工作組處理的事件，支持受理人對(duì)事件進(jìn)行診斷分析，嘗試解決。4、對(duì)不能在線及時(shí)解決的事件，支持受理人應(yīng)先在運(yùn)維管理知識(shí)庫(kù)中查找相應(yīng)解決方案，找到解決方案后，盡快完成服務(wù)請(qǐng)求。不能解決的事件，請(qǐng)盡快根據(jù)服務(wù)

范圍職責(zé)劃分（服務(wù)支持流程人員表），將事件升級(jí)給二線支持人員，并跟蹤事件處理狀態(tài)。如果相關(guān)二線支持服務(wù)組在接近服務(wù)時(shí)限的最后期限（可定為超過(guò)服務(wù)時(shí)限的80％的時(shí)間）仍沒有確定的解決方案，相應(yīng)系統(tǒng)管理人則需判斷是否需要報(bào)請(qǐng)上級(jí)運(yùn)維部門予以解決。如果需要，則通過(guò)問(wèn)題反映者向上級(jí)運(yùn)維部門報(bào)告，上級(jí)運(yùn)維部門則按有關(guān)流程予以解決，如果不需要?jiǎng)t請(qǐng)求三線支持人員協(xié)助完成。對(duì)不能在服務(wù)時(shí)限內(nèi)完成的事件，支持受理人應(yīng)通過(guò)《升級(jí)流程》加快事件的解決。事件解決后，支持受理人通過(guò)電話等方式與服務(wù)請(qǐng)求者進(jìn)行確認(rèn)，并更新事件記錄，關(guān)閉事件。一般事件處理流程）（圖一般事件處理流程）（圖□□□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□□□ □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□1.3服.務(wù)報(bào)6告管理服務(wù)主管每月利用服務(wù)記錄表，按照服務(wù)管理的指標(biāo)分類整理各類數(shù)據(jù)，形成服務(wù)請(qǐng)求管理報(bào)告，提交給運(yùn)維負(fù)責(zé)人進(jìn)行審閱。運(yùn)維負(fù)責(zé)人負(fù)責(zé)與相關(guān)部門及業(yè)務(wù)部門針對(duì)服務(wù)管理報(bào)告進(jìn)行溝通，如果必要提出諸如用戶培訓(xùn)、系統(tǒng)優(yōu)化等建議，并負(fù)責(zé)跟進(jìn)改進(jìn)計(jì)劃。1.5管理原則1、運(yùn)維中心應(yīng)設(shè)立呼叫中心，做為 IT服務(wù)管理與用戶的接口，受理并處理用戶的服務(wù)請(qǐng)求。沒條件設(shè)立呼叫中心的服務(wù)機(jī)構(gòu)應(yīng)設(shè)立服務(wù)熱線。2、除非特別的服務(wù)說(shuō)明，任何事件處理不應(yīng)繞過(guò)服務(wù)熱線來(lái)解決。3、所有最終用戶的服務(wù)請(qǐng)求應(yīng)由統(tǒng)一的系統(tǒng)記錄在案，并通過(guò)系統(tǒng)完成工作分派，監(jiān)測(cè)跟蹤，事件升級(jí)管理和質(zhì)量管理。4、呼叫系統(tǒng)應(yīng)包含對(duì)事件處理進(jìn)行跟蹤及監(jiān)控的流程。5、負(fù)責(zé)呼叫系統(tǒng)的員工應(yīng)盡最大可能在一線解決用戶的問(wèn)題。6、對(duì)所有問(wèn)題的解決方法應(yīng)在呼叫系統(tǒng)所使用的系統(tǒng)工具中存檔。7、應(yīng)盡量將服務(wù)請(qǐng)求與配置項(xiàng)目聯(lián)系起來(lái)。8、應(yīng)及時(shí)向提交問(wèn)題的最終用戶通報(bào)問(wèn)題的處理情況，系統(tǒng)維護(hù)服務(wù)的進(jìn)度和情況也應(yīng)由服務(wù)請(qǐng)求支持員工與最終用戶進(jìn)行溝通。9、服務(wù)請(qǐng)求完成后應(yīng)確定最終用戶對(duì)事件解決方案的滿意程度。10、應(yīng)完整的描述和記錄當(dāng)前信息中心為其它部門所提供的服務(wù)、服務(wù)級(jí)別、以及提供響應(yīng)的流程文檔。1.6附錄附表1服務(wù)請(qǐng)求記錄表服務(wù)請(qǐng)求記錄表

IP地 址記 錄 人系統(tǒng)服務(wù)分類：口 網(wǎng)絡(luò)系統(tǒng) □安全系統(tǒng) □主機(jī)系統(tǒng) □存儲(chǔ)備份系統(tǒng)□“95598”系統(tǒng) □營(yíng)銷系統(tǒng) □生產(chǎn)管理系統(tǒng) □OA系統(tǒng)□人力資源系統(tǒng) □財(cái)務(wù)系統(tǒng)事件影響程度：口 高口中□低優(yōu) 先 級(jí)：口 最高 □高口中□□ □無(wú)優(yōu)先級(jí)故障現(xiàn)象DODO：信息系統(tǒng)網(wǎng)絡(luò)管理規(guī)范適用范圍本規(guī)范適用于公司本部和基層單位主機(jī)房?jī)?nèi)的網(wǎng)絡(luò)設(shè)備，包括各種路由器、交換機(jī)、防火墻、樓層交換機(jī)以及邊界路由器和將來(lái)投入使用的網(wǎng)絡(luò)設(shè)備的管理工作。定于與術(shù)語(yǔ)術(shù)語(yǔ)術(shù)語(yǔ)解釋?shí)徫籄B角□□□□□□□□□,□□□□□□□□,□□□□□□□,由 B角替代^A角，當(dāng) A角不能網(wǎng)絡(luò)事件□□□□□□, □□□□□□ □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□IP地址沖突， □□□□□角色與職責(zé)□□□□□□□,□□□□ AB□,□□□□□□□□□□□□□□□□□□□,保障網(wǎng)絡(luò)通訊的暢通。具體職責(zé)要求如下 :序號(hào)角色職責(zé)1□□□□□將服務(wù)請(qǐng)求分派給適當(dāng)?shù)墓芾砣藛T。2□□□□□1、負(fù)責(zé)網(wǎng)絡(luò)基礎(chǔ)運(yùn)維工作，包括參與網(wǎng)絡(luò)規(guī)劃與建設(shè)；版本發(fā)布； □□□□□□□□； 負(fù)責(zé)IP地址規(guī)劃、 分配□□□；□□□□□□□□□□□□□□□□□□,□□□□□□□□；□□□□□□□□；□□□□□□□人提交網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理報(bào)告等。2、完成網(wǎng)絡(luò)配置工作，如：路由、交換協(xié)議的配置等；負(fù)責(zé)IP地址的規(guī)劃、 □□□□□； □□□□□□□□□理。3、分析解決網(wǎng)絡(luò)故障；對(duì)于重大、緊急網(wǎng)絡(luò)問(wèn)題，應(yīng)立

序號(hào)角色職責(zé)□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□,□□□□□□□□□□□□□□4、定期進(jìn)行網(wǎng)絡(luò)檢查， □□□□□□□□： □□□□□□□□□□□□□□□□□□□□□□□□□□a IOS□□□□□□□□□5、定期編寫網(wǎng)絡(luò)維護(hù)報(bào)告， □□□□□□□□□□□□,□□□□□□□□□□□,□□□□□□□□□6、□□信息管理： □□□□□□□□□□□□□□□□,□□□□□□□□□,□：□□□□□□□□□□□□和版本號(hào)、 內(nèi)存、容量、模塊信息、 剩余插槽、 管理IP、端口IP、端口的連接信息等； □□□□□□□□□, 如：購(gòu)買時(shí)間、上線時(shí)間、退役時(shí)間、廠商、集成商、服務(wù)提供商、維修記錄等;及時(shí)變更□□信息。7、故障監(jiān)控： □□□□□□□□□□□□□□□□□□□□□□□□□； □□□□□□□□□ trap信息和日，并進(jìn)行分析、報(bào)警。監(jiān)控的網(wǎng)絡(luò)設(shè)□的事件應(yīng)至少□：□□□□：□ /□,□□□□： DOWN/UP,□□設(shè)□□：□□□ down,電源、風(fēng)扇故障，性能監(jiān)控中超□□□□□,□□ IP等。8、性能監(jiān)控： □□□□□□□□□□, □□□□□□□流量、丟包、□包、ping延遲等； □□□□□□□□□,□□□□□□ CPU利用率、內(nèi)存等。、網(wǎng)□管理員為應(yīng)用、 □□□□□□□□□□□□□□支持。10、□□管理員應(yīng)配合安全管理員定期檢查非法訪問(wèn)、序號(hào)角色職責(zé)□□□□□□□□,□,□□□□□□□□□□□□□□□,□□□□□,□□□□□9、其他相關(guān)網(wǎng)絡(luò)管理工作。3□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□網(wǎng)絡(luò)系統(tǒng)當(dāng)前配置基線網(wǎng)絡(luò)設(shè)備資產(chǎn)信息網(wǎng)絡(luò)設(shè)備實(shí)行分級(jí)管理的原則，分為核心層設(shè)備，匯聚層設(shè)備，接入層設(shè)備。其中核心層設(shè)備是網(wǎng)絡(luò)流量的最終承受者和匯聚者，包括網(wǎng)絡(luò)中的核心交換機(jī)和□□□□□□□□□□□□ QuidwayS8512,CISCO6509交換機(jī)，C7206,7513MX是網(wǎng)絡(luò)核心層設(shè)備），保障核心層網(wǎng)絡(luò)設(shè)備的正常運(yùn)行是網(wǎng)絡(luò)運(yùn)維工作的核心所在。匯聚層設(shè)備用于為核心層和接入層提供橋梁作用，通常實(shí)現(xiàn)網(wǎng)絡(luò)管理，防止廣播風(fēng)暴，快速交換數(shù)據(jù)包等功能，公司本部匯聚層設(shè)備為所有邊界路由器。接入層主要功能是為最終用戶提供對(duì)網(wǎng)絡(luò)訪問(wèn)的途徑，接入層設(shè)備包括各設(shè)備間接入交換機(jī)。網(wǎng)絡(luò)設(shè)備資產(chǎn)配置基線詳見附表 1《網(wǎng)絡(luò)設(shè)備資產(chǎn)列表》核心層網(wǎng)絡(luò)設(shè)備配置信息保障核心層設(shè)備的正常工作是運(yùn)維工作的重中之中，核心層網(wǎng)絡(luò)設(shè)備配置表的通常目標(biāo)是為了更好的維護(hù)核心層設(shè)備， 提供網(wǎng)絡(luò)中使用的核心硬件和軟件組成的列表，其組成詳見附表 2《核心層網(wǎng)絡(luò)設(shè)備配置表》網(wǎng)絡(luò)拓?fù)鋱D廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)

F t?后翦嗡.doc(R讀...蟹文檔1-M...瑁1文檔2-Mi…姆BTHffl網(wǎng)絡(luò)運(yùn)..CKE-J 弋,，二￡14:37272006-11-1314:37:40 運(yùn)行時(shí)間：5天3小時(shí)30分鐘顯示的設(shè)備總數(shù)：93用戶:btuser一，南充局己一般信息欄&拓?fù)銱as一，南充局己一般信息欄&拓?fù)銱as理一一李拓?fù)涔芾砉ぞ咦载暰忠速e局公司本部局域網(wǎng)拓?fù)浣Y(jié)構(gòu)叫；1te;：[D]-HJH叫；1te;：[D]-HJH口同區(qū))BT_NM系統(tǒng)管理@)拓?fù)鋱D管理〔耳設(shè)備⑧I服務(wù)和監(jiān)視口 日志?工具⑴窗口0)幫助㈤起始頁(yè)|可艮圖上公司本部晶起始頁(yè)|可艮圖上公司本部晶拓?fù)鋱D管理&一拓?fù)潴桌砉ぞ呒阂话阈畔趞2006-11-1314:38:11 運(yùn)行時(shí)間：5天3小時(shí)31分鐘顯示的設(shè)備總數(shù)：2110.176.1,127用戶：btuser嚼.docCRit... 國(guó)i文檔1-M..電文檔2-Mi...值BTNffl網(wǎng)絡(luò)運(yùn)..CHI里面總，9二里14:38

3.5工作流程與活動(dòng)3.5.1網(wǎng)絡(luò)事件管理是是1.服務(wù)請(qǐng)求受理人接收用戶報(bào)告的網(wǎng)絡(luò)相關(guān)事件，將事件分派給網(wǎng)絡(luò)管理員。1.服務(wù)請(qǐng)求受理人接收用戶報(bào)告的網(wǎng)絡(luò)相關(guān)事件，將事件分派給網(wǎng)絡(luò)管理員。根據(jù)問(wèn)題響應(yīng)流程 -服務(wù)請(qǐng)求流程2.網(wǎng)絡(luò)管理員根據(jù)事件的范圍、影響和緊急程度對(duì)網(wǎng)絡(luò)事件進(jìn)行分級(jí)。>50%），網(wǎng)管、業(yè)（1）一級(jí)故障：廣域網(wǎng)絡(luò)因鏈路中斷或質(zhì)量嚴(yán)重下降（丟包率>50%），網(wǎng)管、業(yè)4小時(shí)。局域網(wǎng)絡(luò)由于設(shè)備或鏈路故障造成關(guān)

□□□□□□□,□□□□□□□ 4小時(shí)。(2)二級(jí)故障：廣域網(wǎng)絡(luò)因鏈路中斷或質(zhì)量嚴(yán)重下降 (丟包率>50%)，業(yè)務(wù)不可用，□□□□□□□□□ 2□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□ 2小時(shí)。(3)三級(jí)故障：廣域網(wǎng)絡(luò)因鏈路中斷或質(zhì)量嚴(yán)重下降 (丟包率>50%)，業(yè)務(wù)不可用，□□□□□□□□□ 0.5□□□□□□□□□□□□□□□□□□□□□□□□0.5小時(shí)。遇有一、二級(jí)網(wǎng)絡(luò)故障，網(wǎng)絡(luò)管理員須立刻將事件升級(jí)到信息中心運(yùn)維負(fù)責(zé)人。運(yùn)維負(fù)責(zé)人協(xié)調(diào)、組織相關(guān)資源，處理網(wǎng)絡(luò)事件，并通告相關(guān)部門。事件受理人向用戶發(fā)出通知，通報(bào)發(fā)生的網(wǎng)絡(luò)事件及進(jìn)展。網(wǎng)絡(luò)管理員聯(lián)合系統(tǒng)服務(wù)商，各系統(tǒng)管理員負(fù)責(zé)相應(yīng)的系統(tǒng)，對(duì)事件進(jìn)行診斷、定位，查找問(wèn)題根源。找到原因后需要確定受影響的系統(tǒng)范圍，進(jìn)行緊急修復(fù)，如系統(tǒng)隔離、設(shè)置防火墻、路由器規(guī)則，更新系統(tǒng)補(bǔ)丁等。在進(jìn)行修復(fù)時(shí)應(yīng)注意采取措施進(jìn)行證據(jù)的收集和保全，記錄或復(fù)制入侵證據(jù)、破壞和損失，歸檔備查。恢復(fù)系統(tǒng)服務(wù)和數(shù)據(jù)，網(wǎng)絡(luò)管理員聯(lián)合網(wǎng)絡(luò)服務(wù)商和系統(tǒng)管理員對(duì)受到影響的系統(tǒng)進(jìn)行全面評(píng)估，并對(duì)存在類似隱患的所有系統(tǒng)進(jìn)行分析統(tǒng)計(jì)，制定相應(yīng)的解決方案，并由網(wǎng)絡(luò)管理員負(fù)責(zé)跟進(jìn)落實(shí)。對(duì)于三級(jí)網(wǎng)絡(luò)故障，由網(wǎng)絡(luò)管理員進(jìn)行調(diào)查處理，必要時(shí)聯(lián)合系統(tǒng)服務(wù)商和各系統(tǒng)管理員。進(jìn)行網(wǎng)絡(luò)故障修復(fù)、加固防護(hù)所進(jìn)行的配置和更改工作，都需要進(jìn)行相關(guān)測(cè)試。故障恢復(fù)后要網(wǎng)絡(luò)管理員要負(fù)責(zé)填寫并維護(hù)《網(wǎng)絡(luò)系統(tǒng)故障登記表》，負(fù)責(zé)網(wǎng)絡(luò)事件的跟蹤管理。3.5.2 網(wǎng)絡(luò)基礎(chǔ)運(yùn)維管理1、規(guī)劃與建設(shè)。參與網(wǎng)絡(luò)的規(guī)劃、建設(shè)工作，對(duì)網(wǎng)絡(luò)建設(shè)中的一些重大問(wèn)題提出參考意見、建議。提出具體實(shí)施方案并負(fù)責(zé)執(zhí)行。2、版本發(fā)布。網(wǎng)絡(luò)管理員參與項(xiàng)目的測(cè)試和發(fā)布，根據(jù)項(xiàng)目要求完成測(cè)試網(wǎng)絡(luò)環(huán)境的2、版本發(fā)布。網(wǎng)絡(luò)管理員參與項(xiàng)目的測(cè)試和發(fā)布，根據(jù)項(xiàng)目要求完成測(cè)試網(wǎng)絡(luò)環(huán)境的搭建、測(cè)試及維護(hù)工作。3、管理報(bào)告。網(wǎng)絡(luò)管理員定期向運(yùn)維負(fù)責(zé)人提交網(wǎng)絡(luò)運(yùn)行狀況報(bào)告， 報(bào)告的內(nèi)容包括當(dāng)期網(wǎng)絡(luò)故障情況、帶寬的使用率和網(wǎng)絡(luò)維護(hù)的任務(wù)完成情況等。4、災(zāi)備計(jì)劃。網(wǎng)絡(luò)管理員參與災(zāi)備管理工作，在創(chuàng)建網(wǎng)絡(luò)的災(zāi)難恢復(fù)計(jì)劃時(shí)，負(fù)責(zé)制定有關(guān)網(wǎng)絡(luò)層面的災(zāi)難恢復(fù)計(jì)劃及測(cè)試該計(jì)劃；在災(zāi)難恢復(fù)計(jì)劃的演練時(shí)，負(fù)責(zé)網(wǎng)絡(luò)的恢復(fù)演練；在網(wǎng)絡(luò)有大的變更時(shí)，負(fù)責(zé)更新災(zāi)難恢復(fù)計(jì)劃的相應(yīng)部分；災(zāi)難發(fā)生時(shí)，負(fù)責(zé)網(wǎng)絡(luò)的恢復(fù)、切換工作。網(wǎng)絡(luò)災(zāi)備計(jì)劃參見《網(wǎng)絡(luò)應(yīng)急預(yù)案》 。5、系統(tǒng)資源變更。在操作系統(tǒng)，數(shù)據(jù)庫(kù)或各應(yīng)用系統(tǒng)等提出變更需求時(shí)，若需要網(wǎng)絡(luò)作相應(yīng)變更，網(wǎng)絡(luò)管理員協(xié)助完成相關(guān)變更。6、用戶管理。創(chuàng)建和維護(hù)網(wǎng)絡(luò)設(shè)備的用戶帳號(hào)，定期檢查網(wǎng)絡(luò)設(shè)備用戶權(quán)限，對(duì)網(wǎng)絡(luò)設(shè)備的用戶密碼進(jìn)行變更。7、安全管理?！酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢? 更新IOS補(bǔ)丁，使用訪問(wèn)控制列表對(duì)協(xié)議、端口進(jìn)行配置。8、配置管理。 網(wǎng)絡(luò)管理員定期備份網(wǎng)絡(luò)設(shè)備配置文件， 按照配置管理的要求提供網(wǎng)絡(luò)的操作系統(tǒng)，硬件和配置信息，并以書面形式和電子文檔形式交給機(jī)房值班人員保管，當(dāng)配置信息變更時(shí)，及時(shí)更新。對(duì)于需要保密的部分信息可以采取加密等適當(dāng)?shù)姆绞竭M(jìn)行保護(hù)。3.5.3 網(wǎng)絡(luò)巡查管理每天例行工作內(nèi)容□□□□□□□□□□□□□,□□□□□□□：□□□□□□,□□□□□ VLAN狀態(tài)、VRRP狀態(tài)、端口狀態(tài)等。網(wǎng)絡(luò)管理員巡查結(jié)束后提交《網(wǎng)絡(luò)設(shè)備巡查報(bào)告》給運(yùn)維負(fù)責(zé)人，并抄送信息中心負(fù)責(zé)人。每周例行工作內(nèi)容□□□□□□□□□□□□□,□□□□□□□：□□□□□□,□□□□□ VLAN狀態(tài)、端口狀態(tài)等。網(wǎng)絡(luò)管理員巡查結(jié)束后提交《網(wǎng)絡(luò)設(shè)備巡查報(bào)告》給運(yùn)維負(fù)責(zé)人，并抄送信息中心負(fù)責(zé)人。每月例行工作內(nèi)容對(duì)本單位核心層和匯聚層設(shè)備進(jìn)行全面檢查，檢查內(nèi)容包括硬件運(yùn)行情況，日志錯(cuò)誤報(bào)告，網(wǎng)絡(luò)設(shè)備配置備份， IOS版本等。網(wǎng)絡(luò)管理員巡查結(jié)束后提交《網(wǎng)絡(luò)設(shè)備巡查報(bào)告》給運(yùn)維負(fù)責(zé)人，并抄送信息中心負(fù)責(zé)人。對(duì)接入層設(shè)備進(jìn)行抽查，檢查內(nèi)容包括接入層設(shè)備硬件運(yùn)行情況，指示燈狀態(tài)，網(wǎng)絡(luò)連通狀態(tài)等。3.5.4網(wǎng)絡(luò)故障處理網(wǎng)絡(luò)管理員分析和解決由支持受理人或機(jī)房值班員分派的網(wǎng)絡(luò)故障。故障解決后，將故障原因，解決辦法等信息反饋給支持受理人或機(jī)房值班員。并根據(jù)需要維護(hù)運(yùn)維管理知識(shí)庫(kù)相關(guān)內(nèi)容。一級(jí)故障需在故障恢復(fù)后填寫附表 4《網(wǎng)絡(luò)系統(tǒng)故障處理報(bào)告》 ，提交給運(yùn)維負(fù)責(zé)人。故障處理步驟(1)收集故障癥狀，判斷故障原因分析現(xiàn)存癥狀判斷所屬窄化范圍判定癥狀記錄癥狀分離問(wèn)題從物理層開始向上排查，直到應(yīng)用層。常用于懷疑問(wèn)題發(fā)生在物理層，或在處理復(fù)雜網(wǎng)絡(luò)問(wèn)題時(shí)使用。從應(yīng)用層開始向下排查故障，用于懷疑問(wèn)題發(fā)生在軟件部分。選擇OSI模型的特定層(數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層)開始故障處理，確定問(wèn)題是在該層、還是上層或下層。(3)糾正問(wèn)題實(shí)用文檔設(shè)備故障處理方法實(shí)用文檔設(shè)備故障處理方法實(shí)用文檔線路故障處理方法實(shí)用文檔線路故障處理方法TOC\o"1-5"\h\z線路故障處理流程?? ? ? ?■ ■ .—■? ■ ? ?通知運(yùn)營(yíng)商或通信部門否通知對(duì)端網(wǎng)絡(luò)管理員診斷原因，恢復(fù)網(wǎng)絡(luò)診斷原因，恢復(fù)故障通知運(yùn)營(yíng)商或通信部門否通知對(duì)端網(wǎng)絡(luò)管理員診斷原因，恢復(fù)網(wǎng)絡(luò)診斷原因，恢復(fù)故障□□□□□□□□,□□□□□□ ping□□□□□□□□□□□□□□□□□,還是用戶方面的原因，以便分清責(zé)任，盡快加以解決。若屬于線路運(yùn)營(yíng)商方面的原因，網(wǎng)絡(luò)管理員應(yīng)及時(shí)通知運(yùn)營(yíng)商對(duì)問(wèn)題進(jìn)行診斷，定位，并協(xié)助運(yùn)營(yíng)商查找問(wèn)題根源，恢復(fù)網(wǎng)絡(luò)。若鏈路故障是因?yàn)閷?duì)端網(wǎng)絡(luò)中斷引起的，網(wǎng)絡(luò)管理員應(yīng)及時(shí)通知對(duì)端網(wǎng)絡(luò)管理員對(duì)問(wèn)題進(jìn)行診斷，定位，并協(xié)助對(duì)端網(wǎng)絡(luò)管理員查找問(wèn)題根源，恢復(fù)網(wǎng)絡(luò)若鏈路故障是因本端網(wǎng)絡(luò)引起的，網(wǎng)絡(luò)管理員應(yīng)對(duì)問(wèn)題進(jìn)行診斷、定位、查找問(wèn)題根源。執(zhí)行系統(tǒng)修復(fù)和測(cè)試。詳細(xì)操作步驟可參見附表 7

當(dāng)發(fā)生設(shè)備故障時(shí)，網(wǎng)絡(luò)管理員首先確認(rèn)是軟件故障還是硬件故障。如判斷為軟件故障，如配置文件丟失或非法更改，網(wǎng)絡(luò)管理員利用事先的備份配置文件重新配置設(shè)備并進(jìn)行測(cè)試?！酢酢酢酢酢酢酢?□□□□□□□□□□ LED□□□□□□□□□,□□□□示燈顯示故障，將該端口網(wǎng)線連接到其他冗余端口，如端口指示燈正常，則需要繼續(xù)查找。實(shí)用文檔實(shí)用文檔其次查看特定部件，如為板卡故障，切換到備用板卡并進(jìn)行配置和測(cè)試，故障板卡報(bào)修；如為主引擎故障，緊急切換到備用交換機(jī)，并進(jìn)行相應(yīng)配置和測(cè)試，整機(jī)進(jìn)行保修。6.執(zhí)行系統(tǒng)修復(fù)和測(cè)試。詳細(xì)操作步驟可參見附表7。3.6考核辦法3.7.2考核目的信息網(wǎng)絡(luò)系統(tǒng)作為四川電力公司信息化系統(tǒng)基礎(chǔ)設(shè)施，在電力系統(tǒng)已起到至關(guān)重要的作用。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行以及確保本規(guī)范明確的各項(xiàng)工作要求在實(shí)際工作中得到貫徹和落實(shí)，信息網(wǎng)絡(luò)系統(tǒng)運(yùn)維知識(shí)的培訓(xùn)、管理、考核工作應(yīng)是必不可少的。3.7.2考核內(nèi)容網(wǎng)絡(luò)系統(tǒng)管理員的考核是由部門運(yùn)維負(fù)責(zé)人直接考核，其主要內(nèi)容應(yīng)包含：是否對(duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控與巡查，并嚴(yán)格按照規(guī)定記錄相關(guān)信息；是否對(duì)故障以及問(wèn)題進(jìn)行及時(shí)的解決；是否按照規(guī)定對(duì)系統(tǒng)進(jìn)行備份；在維護(hù)流程中是否按照規(guī)定，進(jìn)行書面申請(qǐng)或記錄；3.7附錄實(shí)用文檔實(shí)用文檔附表1網(wǎng)絡(luò)設(shè)備資產(chǎn)列表網(wǎng)絡(luò)設(shè)備資產(chǎn)列表序設(shè)備分級(jí)設(shè)備分類設(shè)備型號(hào)序列號(hào)管理IPIOS版位置管理人/使用維護(hù)合設(shè)備原廠商/聯(lián)系方式集成商/聯(lián)系方式開始使用時(shí)間結(jié)束使用時(shí)間備1核心層交換機(jī)QuidwayS8512公司本部中心機(jī)房華為/2交換機(jī)c6509公司本部中心機(jī)房CISCO3路由器C7206公司本部中心機(jī)房CISCO4路由器R7513Mx梨花街CISCO5匯聚層6接入口7防火墻8入侵檢測(cè)設(shè)備9許可證軟10實(shí)用文檔實(shí)用文檔附表2核心層網(wǎng)絡(luò)設(shè)備配置表核心層網(wǎng)絡(luò)設(shè)備配置表分級(jí)項(xiàng)目詳細(xì)信息備注一般信息設(shè)備名稱設(shè)備型號(hào)CPUDOFLASHDRAM接口描述用戶名口令第1層介質(zhì)類型速率雙工模式口口號(hào)連接插座或端口第2層MAC地址STP狀態(tài)STP根口口端口信息VLANEtherchannel配置封裝中繼狀態(tài)接口類型端口安全VTP狀態(tài)VTP模式第3層IP地址HSRP地址子網(wǎng)掩口路由協(xié)議

分級(jí)項(xiàng)目詳細(xì)信息備注ACL隧道信息環(huán)路接口1、收集路由器和第3層交換機(jī)網(wǎng)絡(luò)配置信息showversion；顯示設(shè)備型號(hào)、Flash、DRAM、IOS版本showipinterfacebrief；顯示接口簡(jiǎn)要信息（類型、狀態(tài)、協(xié)議狀態(tài)、IP地址）showinterfacee0/0；顯示某接口詳細(xì)信息（MAC、IP1、收集路由器和第3層交換機(jī)網(wǎng)絡(luò)配置信息showversion；顯示設(shè)備型號(hào)、Flash、DRAM、IOS版本showipinterfacebrief；顯示接口簡(jiǎn)要信息（類型、狀態(tài)、協(xié)議狀態(tài)、IP地址）showinterfacee0/0；顯示某接口詳細(xì)信息（MAC、IP、MASK、…）showipprotocols；顯示IP路由協(xié)議信息showipinterfacee0/0；顯示接口的IP協(xié)議信息（狀態(tài)、IP地址、ACL、…）2、收集交換機(jī)配置信息交換機(jī)網(wǎng)絡(luò)配置表包含的信息：設(shè)備名、型號(hào)、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口號(hào)、端口速率、端口口工、VLAN、STP狀態(tài)、口端口狀態(tài)、中繼狀態(tài)、…交換機(jī)網(wǎng)絡(luò)配置表包含的信息：設(shè)備名、型號(hào)、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口號(hào)、端口速率、端口口工、VLAN、STP狀態(tài)、口端口狀態(tài)、中繼狀態(tài)、…showversion；顯示IOS或CATOSODDDRAM、Flashshowvtpdomain□（CatOS）顯示 VTP域和VTP模式showvtpstatus；（IOS）showshowport□（CatOS）顯示每個(gè)端口的簡(jiǎn)要信息口號(hào)、showshowport□（CatOS）顯示每個(gè)端口的簡(jiǎn)要信息口號(hào)、VLAN、雙工、…）showinterface；（IOS）interface；（CatOS）顯示管理接口信息showshowinterfacetrunk；（IOS）showspantree45；（CatOS）顯示端口的STP模式、類型、狀態(tài)、口端口、口）showspanning-tree45；（IOS）3、發(fā)現(xiàn)相鄰CISCO設(shè)備的信息CDP（CiscoDiscoveryProtocolshowshowinterfacetrunk；（IOS）showspantree45；（CatOS）顯示端口的STP模式、類型、狀態(tài)、口端口、口）showspanning-tree45；（IOS）3、發(fā)現(xiàn)相鄰CISCO設(shè)備的信息CDP（CiscoDiscoveryProtocol）是CISCO的專用協(xié)議，用于識(shí)別直接相鄰的CISCO設(shè)備信息，CDP工作在第2層。Showcdpneighbor；顯示相鄰CISCO設(shè)備的簡(jiǎn)要信息（ID、相鄰接口、平臺(tái)、口）Showcdpneighbordetail；顯示相鄰CISCO設(shè)備的詳細(xì)信息叫含第3層信息）trunk□（CatOSU示中繼信息口模式、封裝、允許端口、剪裁、口）附表3網(wǎng)絡(luò)系統(tǒng)巡檢報(bào)告1、網(wǎng)絡(luò)系統(tǒng)每天例行巡檢報(bào)告設(shè)備型號(hào)：□□□□□□□□□巡檢時(shí)間：□□□□□□□□巡查項(xiàng)目正常不正常□□□□□□□:□□□□□□□:□□□□□□:CPU□□□□□□□□□：□□□□□□:HSRP狀態(tài)檢查:VLAN狀態(tài)檢查：Trunk和Channel：□□□□□□□□：spanningtree檢查：□□□□□□□□：□□□□□□□□□□：□□□□□□□ □□□PING和tracert命□□：網(wǎng)絡(luò)流量檢查（合法流量和非法流量） ：□□□□□□□□□□□□□□□□

巡撿人：簽字：年 月日□□□□□:簽字：年月日

2、網(wǎng)絡(luò)系統(tǒng)每周例行巡檢報(bào)告設(shè)備型號(hào)：□□□□□□□巡檢時(shí)間：□□□□□□□□巡查項(xiàng)目正常不正?！酢酢酢酢酢酢?□□□□□□□:□□□□□□:□□□□□□□□□□:□□□□□□□ □□□PING和tracert命□□：網(wǎng)絡(luò)流量檢查（合法流量和非法流量） ：□□□□□□□□□□□□□□□□巡撿人：簽字：年月日□□□□□：簽字：年月日

3、網(wǎng)絡(luò)系統(tǒng)每月例行巡檢報(bào)告設(shè)備型號(hào)：巡檢時(shí)間：□□□□□□□□巡查項(xiàng)目正常不正?！酢酢酢酢酢酢酢跏欠駥?duì)IOS□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□啟□□□□□□□□□□□□□□□□巡撿人：簽字：年月日□□□□□:簽字：年月日

附表4網(wǎng)絡(luò)系統(tǒng)故障處理報(bào)告網(wǎng)絡(luò)系統(tǒng)故障處理報(bào)告□□□□□□設(shè)備名稱設(shè)備型號(hào) /序列號(hào)故障日期年 月 日□□□□□間時(shí) 分 秒登記日期年 月 日登記人故障類別□□□□□ □□□□□ □□□□□ □□□□□ □其他□□□□□述□□□□□□□□□□□故障恢復(fù)步驟□□□□□故障恢復(fù)時(shí)間□□□□□意見簽字： 年月日□□□□□意見簽字： 年月日

附表5計(jì)劃性維護(hù)申請(qǐng)表計(jì)劃性維護(hù)申請(qǐng)表申請(qǐng)人申請(qǐng)日期年 月 日維護(hù)設(shè)備□□□□□ □□□□□□ □□□□□ □UPS□其他設(shè)備名稱□□□□□□□□□□□□檢查項(xiàng)目操作步驟維護(hù)結(jié)果□□□□□年 月 日□□□□□年 月 日附表6常用網(wǎng)絡(luò)維護(hù)命令1、識(shí)別數(shù)據(jù)鏈路層問(wèn)題的癥狀□□□□□□□□□：□□□□□□□ □□□□□□□□、重復(fù)的MAC地址、換換層設(shè)備的不當(dāng)行為。第2層和第3層測(cè)試工具( CDP、PING)可以幫助檢驗(yàn)并校驗(yàn)數(shù)據(jù)鏈路層問(wèn)題。2、用于識(shí)別物理層和數(shù)據(jù)鏈路層問(wèn)題的命令：1)通用命令：Pinghost|ip-address；Arp-a；Netstat-rn；Ipconfig/all；Tracert；Winipcfg；Ifconfig-a；Traceroute；CiscoIOS命令Ping；Traceroute；Debug；Showversion；Showipinterfacebrief；Showinterfacee1；Showcdpneighbordetail；Showcontrollers；Showarp；Debugarp|lapb|stun；3、識(shí)別并糾正網(wǎng)絡(luò)層問(wèn)題1)通用命令：pingarp-anetstat2)WINDOWSRouteprintIpconfig/allTracertWinipcfg3)UNIX&MACIfconfig-aTracerouteRoute-n4)分離網(wǎng)絡(luò)層問(wèn)題的 CiscoIOS命令通用：pingtracedebugshowrunning-configARPShowiparpDebugarp路由表showiproutedebugiproutingIP接口ShowipinterfacebriefIP流量ShowiptrafficDebugipicmpDebugippacketIP訪問(wèn)列表Showipaccess-list8.7附表7常見故障處理方法（1）線路故障處理方法當(dāng)線路發(fā)生故障時(shí)，首先要快速判斷是線路運(yùn)營(yíng)商方面的原因，還是用戶方面的原因，以便分清責(zé)任，盡快加以解決。1）登錄到路由器或三層交換機(jī)，使用擴(kuò)展 Ping命令，向?qū)诼酚善鲝V域口地址發(fā)送大量數(shù)據(jù)包進(jìn)行測(cè)試。如果上述測(cè)試沒有發(fā)生丟包現(xiàn)象，則說(shuō)明線路運(yùn)營(yíng)商提供的線路是好的，引起故障的原因在于用戶自身，需要進(jìn)一步查找。如果上述測(cè)試發(fā)生丟包現(xiàn)象，則說(shuō)明故障是由線路供應(yīng)商提供的線路引起的，需要與線路供應(yīng)商聯(lián)系盡快解決。2）當(dāng)確定引起線路故障的原因是用戶方面的原因時(shí)，需要進(jìn)一步判斷到底是廣域□□□□□□□□□□□□□□□□□ Ping本地網(wǎng)關(guān)-t”命令，檢查本端計(jì)算機(jī)到本端網(wǎng)關(guān)的連通性。如果此測(cè)試發(fā)生丟包現(xiàn)象，則說(shuō)明故障是由本端引起的，需要進(jìn)一步查找。否則說(shuō)明故障是由對(duì)端引起的，需要對(duì)端用戶進(jìn)一步查找。3）在確認(rèn)故障是由線路的某一端引起之后，可以采取以下兩種方法快速準(zhǔn)確地定位引起故障的具體位置所在。一是采用“設(shè)備替換”法，利用一臺(tái)新的路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備替換現(xiàn)有的網(wǎng)絡(luò)設(shè)備，如果線路恢復(fù)正常，則說(shuō)明是該網(wǎng)絡(luò)設(shè)備發(fā)生故障。否則需要繼續(xù)查找。 二是采用 “網(wǎng)線插拔” 法，利用一臺(tái)運(yùn)行正常的計(jì)算機(jī)， 輸入“ping□□□□□ -t”□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□開某一根網(wǎng)線后整個(gè)線路恢復(fù)正常，則說(shuō)明故障和這個(gè)端口有直接關(guān)系。再將這根網(wǎng)線插到交換機(jī)上的其它端口進(jìn)行測(cè)試，如果線路恢復(fù)正常，則說(shuō)明是交換機(jī)上的這個(gè)端口發(fā)生故障。否則說(shuō)明連接這個(gè)端口的計(jì)算機(jī)或網(wǎng)線發(fā)生故障，需要繼續(xù)查找。4）在將故障定位到交換機(jī)上的具體某個(gè)端口以后，首先檢查與該端口相連接的計(jì)算機(jī)運(yùn)行是否正常?？梢噪p擊網(wǎng)卡，查看該網(wǎng)卡的發(fā)送包和接收包的數(shù)量，如果發(fā)現(xiàn)網(wǎng)卡的發(fā)包數(shù)在快速增加，則說(shuō)明這臺(tái)計(jì)算機(jī)感染了蠕蟲病毒，應(yīng)立即切斷該計(jì)算機(jī)與網(wǎng)絡(luò)的連接，進(jìn)行病毒的查殺處理。否則說(shuō)明該計(jì)算機(jī)的網(wǎng)卡或網(wǎng)線發(fā)生故障，需要更換新的網(wǎng)卡或網(wǎng)線。（2）設(shè)備故障處理方法當(dāng)發(fā)生設(shè)備故障時(shí)，網(wǎng)絡(luò)管理員首先確認(rèn)是軟件故障還是硬件故障。如判斷為軟件故障，如配置文件丟失或非法更改，網(wǎng)絡(luò)管理員利用事先的備份配置文件重新配置設(shè)備并進(jìn)行測(cè)試。如判斷為硬件故障，首先檢查設(shè)備的端口的時(shí)一般狀態(tài)指示燈為綠色常亮，故障時(shí)LED狀態(tài)指示燈是否正常，在正常工作LED□□□□□□□□□□□□□□□□□□□燈顯示故障，將該端口網(wǎng)線連接到其他冗余端口，如端口指示燈正常，則說(shuō)明原端口故障，否則需要繼續(xù)查找。其次查看特定部件，如為板卡故障，切換到備用板卡并進(jìn)行配置和測(cè)試，故障板卡報(bào)修；如為主引擎故障，緊急切換到備用交換機(jī)，并進(jìn)行相應(yīng)配置和測(cè)試，整機(jī)進(jìn)行保修。（3）路由器接口故障處理方法1）串口故障當(dāng)路由器串口出現(xiàn)連通性問(wèn)題時(shí)，為了排除串口故障，一般是從serial命令開始，分析它的屏幕輸出報(bào)告內(nèi)容，找出問(wèn)題之所在。串口報(bào)告的開始提供了該接口狀態(tài)和線路協(xié)議狀態(tài)。接口和線路協(xié)議的可能組合有以下幾種：1．串口運(yùn)行、線路協(xié)議運(yùn)行，這是完全的工作條件。該串口和線路協(xié)議已經(jīng)初始化，并正在交換協(xié)議的存活信息。2．串口運(yùn)行、線路協(xié)議關(guān)閉，這個(gè)顯示說(shuō)明路由器與提供載波檢測(cè)信號(hào)的設(shè)備連接，表明載波信號(hào)出現(xiàn)在本地和遠(yuǎn)程的調(diào)制解調(diào)器之間，但沒有正確交換連接兩端的協(xié)議存活信息?？赡艿墓收习l(fā)生在路由器配置問(wèn)題、線路問(wèn)題或遠(yuǎn)程路由器故障。3．串口和線路協(xié)議都關(guān)閉，可能是電信部門的線路故障、電纜故障。4．串口管理性關(guān)閉和線路協(xié)議關(guān)閉，這種情況是在接口配置中輸入了令。通過(guò)輸入 noshutdown命令，打開管理性關(guān)閉。5．接口和線路協(xié)議都運(yùn)行的狀況下，雖然串口鏈路的基本通信建立起來(lái)了，但仍然可能由于信息包丟失和信息包錯(cuò)誤時(shí)會(huì)出現(xiàn)許多潛在的故障問(wèn)題。正常通信時(shí)接口輸入或輸出信息包不應(yīng)該丟失，或者丟失的量非常小，而且不會(huì)增加。如果信息包丟失有規(guī)律性增加， 表明 通過(guò)該接口傳輸?shù)耐ㄐ帕砍^(guò)接口所能處理的通信量。showinterfaceshutdown命解決的辦法是增加線路容量。查找其它原因發(fā)生的信息包丟失，查看showinterfaceserial命令的輸出報(bào)告中的輸入輸出保持隊(duì)列的狀態(tài)。當(dāng)發(fā)現(xiàn)保持隊(duì)列中信息包數(shù)量達(dá)到了信息的最大允許值，可以增加保持隊(duì)列設(shè)置的大小。2）以太網(wǎng)接口故障以太接口的典型故障問(wèn)題是：帶寬的過(guò)分利用；碰撞沖突次數(shù)頻繁；使用不兼容的幀類型。使用showinterfaceethernet命令可以查看該接口的吞吐量、碰撞沖突、信息包丟失、和幀類型的有關(guān)內(nèi)容等。通過(guò)查看接口的吞吐量可以檢測(cè)網(wǎng)絡(luò)的帶寬利用狀況。 如果網(wǎng)絡(luò)廣播信息包的百分比很高，網(wǎng)絡(luò)性能開始下降。光纖網(wǎng)轉(zhuǎn)換到以太網(wǎng)段的信息包可能會(huì)淹沒以太口。互聯(lián)□□□□□□□□□□□□□□□□□□,□□□□□□□□ noiproute-cache命令，禁用快速轉(zhuǎn)換，并且調(diào)整緩沖區(qū)和保持隊(duì)列的設(shè)置。機(jī)房值班管理規(guī)范適用范圍本規(guī)范適用于公司本部及基層單位中心機(jī)房?jī)?nèi)的設(shè)備、網(wǎng)絡(luò)、主機(jī)以及應(yīng)用系統(tǒng)等日常操作管理工作。角色與職責(zé)機(jī)房值班管理設(shè)立機(jī)房管理 /監(jiān)控崗，負(fù)責(zé)對(duì)機(jī)房的設(shè)備進(jìn)行日常管理以及負(fù)責(zé)完成□□□□□□□□□□□□□□,□□□□ AB□□□□□□□□：1序號(hào)角色職責(zé)1□□□□□1、執(zhí)行規(guī)定的操作任務(wù)，包括日常手工操作 ,□□□□□□□□2、對(duì)機(jī)房環(huán)境狀況進(jìn)行監(jiān)控， □□□□□□□□ □□□□□□□3、根據(jù)設(shè)置好的備份 /□□□□,□□□□□□□□□□□□□□□□□□□4、執(zhí)行由本單位運(yùn)維部門分配的任務(wù)。5、根據(jù)監(jiān)控系統(tǒng)產(chǎn)生的事件，執(zhí)行相應(yīng)的操作，如重新啟□□□□□,□□□□□□□□□□□□□□□□□□□工作流程與活動(dòng)每天例行工作內(nèi)容1、機(jī)房環(huán)境狀況檢查。 每次當(dāng)班人員負(fù)責(zé)檢查計(jì)算機(jī)機(jī)房?jī)?nèi)設(shè)備的運(yùn)行情況并記錄相關(guān)設(shè)備的狀況，例如空調(diào)機(jī)的溫度和濕度情況、消防、閉路監(jiān)控系統(tǒng)報(bào)警情況、 UPS供配電情況及漏水檢測(cè)報(bào)警等，詳見《中心機(jī)房狀況日志》 。2、系統(tǒng)檢查。使用適當(dāng)?shù)募夹g(shù)手段對(duì)服務(wù)器系統(tǒng)情況、應(yīng)用系統(tǒng)情況、應(yīng)用系統(tǒng)備份情況進(jìn)行檢查，如有異常情況及時(shí)記錄到《值班記錄表》并通知系統(tǒng)管理員。3、負(fù)責(zé)計(jì)算機(jī)機(jī)房出入人員的管理登記工作。 非計(jì)算機(jī)信息中心人員應(yīng)登記來(lái)人單位和陪同的人員。每周例行工作內(nèi)容根據(jù)有關(guān)系統(tǒng)的系統(tǒng)管理員的要求，每周定期由值班員做相關(guān)工作。每月例行工作內(nèi)容1、每月定期由值班人員負(fù)責(zé)組織空調(diào)檢修人員對(duì)機(jī)房空調(diào)進(jìn)行檢修。2、每月定期由值班人員負(fù)責(zé)組織清潔人員，對(duì)機(jī)房抗靜電地板表面、墻面、天花板以及各類設(shè)備表面進(jìn)行除塵。每季例行工作內(nèi)容每季定期由值班人員負(fù)責(zé)組織清潔人員，對(duì)機(jī)房進(jìn)行全面除塵，包括抗靜電地板下面設(shè)施。機(jī)房管理員在完成規(guī)定的工作后，根據(jù)情況需填寫系列表格：1、進(jìn)行人員、設(shè)備進(jìn)出機(jī)房登記，填寫《非值班人員進(jìn)出中心機(jī)房情況記錄表》TOC\o"1-5"\h\z和《設(shè)備進(jìn)出中心機(jī)房記錄表》 。2、進(jìn)行機(jī)房環(huán)境設(shè)備監(jiān)控，填寫《中心機(jī)房狀況日志》 。3、進(jìn)行值班情況交接，填寫《中心機(jī)房值班記錄表》 。如果出現(xiàn)任務(wù)執(zhí)行失敗或者系統(tǒng)出現(xiàn)異常。根據(jù)事件管理流程，向本單位運(yùn)維負(fù)責(zé)人報(bào)案。在非工作時(shí)間發(fā)現(xiàn)任務(wù)執(zhí)行失敗或系統(tǒng)異常，直接聯(lián)系系統(tǒng)管理員或者供應(yīng)商等進(jìn)行故障恢復(fù)。機(jī)房值班員妥善保存相應(yīng)日志和各種表格，作為歸檔記錄。機(jī)房緊急情況處理程序UPS□□□□□□□□□□□□□□□□發(fā)生緊急情況時(shí)，首先請(qǐng)示運(yùn)維部門領(lǐng)導(dǎo)，需要關(guān)閉應(yīng)用系統(tǒng)時(shí)，由各系統(tǒng)管理員關(guān)閉相關(guān)系統(tǒng)或經(jīng)授權(quán)后啟用密碼封進(jìn)行關(guān)閉系統(tǒng)，同時(shí)聯(lián)系設(shè)備供應(yīng)商進(jìn)行緊急事故處理。當(dāng) UPS□□□□□□□□□□,□□□□□,□□□□□□□□□□□□□□□事件處理完畢后，要做好事故記錄，報(bào)告給運(yùn)維部門領(lǐng)導(dǎo)。自然災(zāi)害處理必須針對(duì)機(jī)房管理制定詳細(xì)的自然災(zāi)害（如：火災(zāi)、水災(zāi)等）發(fā)生時(shí)的應(yīng)急處理方案，在災(zāi)害發(fā)生時(shí)，機(jī)房值班人員按照相應(yīng)的處理方案進(jìn)行處理。管理原則1、要建立各種災(zāi)難的應(yīng)急預(yù)案。2、各系統(tǒng)管理員可以授權(quán)機(jī)房值班員執(zhí)行指定的工作。機(jī)房管理員必須嚴(yán)格按照規(guī)定的步驟操作機(jī)房?jī)?nèi)的所有軟、硬件設(shè)備。附錄：

附表1非值班人員進(jìn)（出）中心機(jī)房情況記錄表非值班人員進(jìn)（出）中心機(jī)房情況記錄表序號(hào)日期進(jìn)入機(jī)房人員進(jìn)入機(jī)房事由進(jìn)入機(jī)房時(shí)間離開機(jī)房時(shí)間信息中心監(jiān)管值班本次操作后相關(guān)系統(tǒng)是否正常本次操作正常確認(rèn)簽名備 注1月2月3月4月5月6月

附表2設(shè)備進(jìn)出中心機(jī)房記錄表設(shè)備進(jìn)出中心機(jī)房記錄表進(jìn)出種類（遷入 /口出口設(shè)備型號(hào)及數(shù)量設(shè)備基本配置及所裝系統(tǒng)設(shè)備所屬單位及去向經(jīng)手人設(shè)備進(jìn)出時(shí)間

附表3中心機(jī)房狀況日志中心機(jī)房狀況日志序時(shí) 間精密空調(diào)信息UPS信息消防控制器信息1號(hào)2號(hào)3號(hào)4號(hào)系統(tǒng)報(bào)警信息漏水報(bào)警地點(diǎn)負(fù)電電溫濕溫濕溫濕溫濕1月日時(shí)分2月日時(shí)分3月日時(shí)分4月日時(shí)分5月日時(shí)分6月日時(shí)分7月日時(shí)分8月日時(shí)分9月日時(shí)分10月日時(shí)分11月日時(shí)分12月日時(shí)分

附表4中心機(jī)房值班記錄表中心機(jī)房值班記錄表日期年月日 星期 值班時(shí)間段 ：一：值系統(tǒng)運(yùn)行情況和故障處理情況：系統(tǒng)數(shù)據(jù)備份情況：還未處理完畢的事項(xiàng)：當(dāng)前值班人簽名：工作交接情況交接時(shí)間： 年 月 日 時(shí) 分當(dāng)前值已將機(jī)房鑰匙、磁帶口鑰匙、值班移動(dòng)電話、值班記錄本 （共 本）部移交給下一班值班人。當(dāng)前值班人已將還未處理完畢事項(xiàng)寫入值班情況總結(jié)，需要下一班值班人繼續(xù)跟進(jìn)。當(dāng)前值班人簽名： 下一班值班人簽名：檢查人員意見檢查人員簽名：信息系統(tǒng)安全管理規(guī)范適用范圍本規(guī)范適用于正在使用的網(wǎng)絡(luò)、 服務(wù)器、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)以及系統(tǒng)軟件的安全事件處理及安全定期健康檢查。定義與術(shù)語(yǔ)術(shù)語(yǔ)術(shù)語(yǔ)解釋?shí)徫籄B角□□□□□□□□□,□□□□□□□□,□□ A角，當(dāng) A角不□□□□□□,由 B角替代^安全事件□□□□□□□ □□□□□ □□□□□□ □□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□SLA：ServiceLevelAgreement□□□□□□角色與職責(zé)□□□□□□□,□□□□ AB□,□□□□□□□□□□□□□□□□,□□□查和指導(dǎo)計(jì)算機(jī)安全方面的工作。對(duì)相關(guān)安全產(chǎn)品進(jìn)行維護(hù)。具體職責(zé)要求如下序號(hào)角色職責(zé)1□□□□□將服務(wù)請(qǐng)求分派給適當(dāng)?shù)墓芾砣藛T。2□□□□□1口□□□□□□□□□□□□□□, □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□ :□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□,□：□□□□,□□□□□□□□□□□,□□

序號(hào)角色職責(zé)□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□,□：□□□□□□□□□防病毒等9,負(fù)責(zé)PC機(jī)安全管理□□□□□□□□□□□□□□□□□□□□□3□□□□□□領(lǐng)導(dǎo)□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□2.4工作流程與活動(dòng)2.4.1安全事件管理-服務(wù)請(qǐng)求流程將事服務(wù)請(qǐng)求受理人接收用戶報(bào)告的安全相關(guān)事件，根據(jù)問(wèn)題響應(yīng)流程-服務(wù)請(qǐng)求流程將事件分派給安全管理員。件分派給安全管理員。安全管理員根據(jù)事件的范圍、影響和緊急程度對(duì)安全事件進(jìn)行分類。(1)緊急/□□□□□□：□□□□□ “95598”系統(tǒng)、OA系統(tǒng)等關(guān)鍵業(yè)務(wù)系統(tǒng)由于安全原因崩潰、系統(tǒng)性能嚴(yán)重下降，已無(wú)法提供正常服務(wù)；網(wǎng)絡(luò)出口由于網(wǎng)絡(luò)安全原因非正常中斷、堵塞，嚴(yán)重影響用戶使用；系統(tǒng)由于安全原因停止服務(wù)或者信息被篡改造成惡劣影響。普通安全事件：影響部分 /個(gè)別用戶和非關(guān)鍵的業(yè)務(wù)系統(tǒng)，系統(tǒng)或網(wǎng)絡(luò)性能輕微下降(<20%)，仍可以提供正常服務(wù)。遇有緊急 /嚴(yán)重安全事件，安全管理員須立刻將事件升級(jí)到信息中心安全主管領(lǐng)導(dǎo)。信息中心安全主管領(lǐng)導(dǎo)協(xié)調(diào)、組織相關(guān)資源，處理安全事件，并通告相關(guān)部門。事件受理人向用戶發(fā)出通知，通報(bào)發(fā)生的安全事件及進(jìn)展。安全管理員聯(lián)合安全服務(wù)商，系統(tǒng)管理員負(fù)責(zé)相應(yīng)的系統(tǒng)，對(duì)事件進(jìn)行診斷、定位，查找問(wèn)題根源。找到原因后需要確定受影響的系統(tǒng)范圍，進(jìn)行緊急修復(fù)，如系統(tǒng)隔離、設(shè)置防火墻、路由器規(guī)則，更新系統(tǒng)補(bǔ)丁等。在進(jìn)行修復(fù)時(shí)應(yīng)注意采取措施進(jìn)行證據(jù)的收集和保全，記錄或復(fù)制入侵證據(jù)、破壞和損失，歸檔備查?；謴?fù)系統(tǒng)服務(wù)和數(shù)據(jù)，解決安全事件后，安全管理員聯(lián)合安全服務(wù)商和系統(tǒng)管理員對(duì)受到影響的系統(tǒng)進(jìn)行全面評(píng)估，并對(duì)存在類似隱患的所有系統(tǒng)進(jìn)行分析統(tǒng)計(jì)，制定相應(yīng)的安全加固， 安全防護(hù)等解決方案， 并由安全管理員負(fù)責(zé)跟進(jìn)落實(shí)。對(duì)于普通安全事件，由安全管理員進(jìn)行調(diào)查處理，必要時(shí)聯(lián)合安全服務(wù)商和系統(tǒng)管理員。進(jìn)行安全修復(fù)、加固防護(hù)所進(jìn)行的配置和更改工作，都需要進(jìn)行相關(guān)測(cè)試，并嚴(yán)格按照《信息系統(tǒng)資源調(diào)整管理辦法》辦理。安全管理員負(fù)責(zé)填寫并維護(hù)《系統(tǒng)及網(wǎng)絡(luò)安全監(jiān)控記錄》，負(fù)責(zé)安全事件的跟蹤管理。資產(chǎn)管理安全管理員通過(guò)對(duì)信息資產(chǎn)的分類、 統(tǒng)計(jì)、關(guān)聯(lián)和分析， 有效的管理企業(yè)信息資產(chǎn)，定期維護(hù)信息資產(chǎn)列表，并為維護(hù)配置管理數(shù)據(jù)庫(kù)中的配置項(xiàng)提供信息輸入，資產(chǎn)列表內(nèi)容參見附表 1《關(guān)鍵信息資產(chǎn)列表》?？诹罟芾砜诹铋L(zhǎng)度不得小于 8位字符串，且必須是字母和數(shù)字或特殊字符的混合，用戶名和口令禁止相同。3個(gè)月，口令須定期修改，及時(shí)更新，其中系統(tǒng)管理員口令修改間隔不得超過(guò)并且不得重復(fù)使用前 3次以內(nèi)的口令。3個(gè)月，各系統(tǒng)管理員要嚴(yán)格保管各自職責(zé)范圍內(nèi)的口令，不得向非相關(guān)人員泄漏。如因系統(tǒng)升級(jí)、故障遠(yuǎn)程診斷等問(wèn)題需要授權(quán)臨時(shí)口令時(shí)，須提前以書面形式向運(yùn)維負(fù)責(zé)人提出申請(qǐng)，經(jīng)審批同意后由相關(guān)系統(tǒng)管理員設(shè)立臨時(shí)用戶，賦予相應(yīng)權(quán)限，維護(hù)結(jié)束后，相關(guān)管理員應(yīng)立即刪除臨時(shí)用戶或更改口令。系統(tǒng)管理員因職責(zé)變動(dòng)，接任的系統(tǒng)管理員應(yīng)立即更換原口令和密鑰，注銷其專用賬戶。安全巡查安全管理員定期對(duì)本公司的主機(jī)系統(tǒng)，網(wǎng)絡(luò)，數(shù)據(jù)庫(kù)以及通用的應(yīng)用程序的安全性進(jìn)行檢查：安全管理員每周對(duì)安全設(shè)備(防火墻、入侵檢測(cè)設(shè)備、防病毒軟件等)進(jìn)行一次例行巡檢，檢查內(nèi)容包括硬件運(yùn)行情況，病毒庫(kù)版本、是否存在網(wǎng)路攻擊、安全策略是否合理等， 巡檢結(jié)束后提交 《信息系統(tǒng)安全現(xiàn)狀及規(guī)劃報(bào)告》關(guān)鍵應(yīng)用服務(wù)器每月一次， 一般應(yīng)用服務(wù)器兩個(gè)月一次。 評(píng)估檢查完成后提交《信息系統(tǒng)安全現(xiàn)狀及規(guī)劃報(bào)告》。對(duì)環(huán)境，場(chǎng)地的安全性檢查和評(píng)估每半年一次。評(píng)估檢查完成后提交《信息系統(tǒng)安全現(xiàn)狀及規(guī)劃報(bào)告》，報(bào)告須包含每個(gè)層次的安全隱患、危險(xiǎn)等級(jí)以及整改建議。對(duì)應(yīng)用的安全性評(píng)估每半年進(jìn)行一次。 應(yīng)用的安全評(píng)估包括業(yè)務(wù)系統(tǒng)程序安全性、業(yè)務(wù)系統(tǒng)防入侵，訪問(wèn)控制，備份與恢復(fù)和可靠性等參數(shù)進(jìn)行測(cè)試診斷。評(píng)估完成后提交《信息系統(tǒng)安全現(xiàn)狀及規(guī)劃報(bào)告》。管理安全評(píng)估每半年進(jìn)行一次。評(píng)估檢查內(nèi)容包括人員，操作，文檔，設(shè)備及運(yùn)行等安全機(jī)制進(jìn)行稽核和診斷。 評(píng)估完成后提交 《信息系統(tǒng)安全現(xiàn)狀及規(guī)劃報(bào)告》。安全管理員每年對(duì)關(guān)鍵信息資產(chǎn)進(jìn)行一次全面安全評(píng)估，評(píng)估完成后提交《關(guān)鍵信息資產(chǎn)評(píng)估表》。包括安全管理員根據(jù)以上評(píng)估報(bào)告與各系統(tǒng)管理員共同決定安全性修復(fù)方案，補(bǔ)丁更新或配置調(diào)整。包括各系統(tǒng)管理員在安全服務(wù)商的協(xié)助下，完成系統(tǒng)等安全性修復(fù)。修復(fù)的測(cè)試及審批要嚴(yán)格遵守信息系統(tǒng)資源配置、調(diào)整規(guī)范。安全管理員應(yīng)定期向信息中心安全負(fù)責(zé)人報(bào)告評(píng)估及修復(fù)的情況。2.5安全管理制度設(shè)備安全管理所有信息系統(tǒng)設(shè)備的選型、采購(gòu)要嚴(yán)格按公司管理流程，辦理有關(guān)審核手續(xù)后進(jìn)行。設(shè)備選型與采購(gòu)除須遵守公司現(xiàn)有流程和規(guī)定外， 還須以書面形式向科技信息部提供擬購(gòu)設(shè)備詳細(xì)信息，包括設(shè)備生產(chǎn)廠商，供貨商，型號(hào)，軟硬件配置，性能，以及設(shè)備安裝位置， 使用目的和網(wǎng)絡(luò)接入方式； 經(jīng)信息管理部門核準(zhǔn)后，才可進(jìn)入下一步程序。計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)符合國(guó)家標(biāo)準(zhǔn)以及國(guó)家和公司有關(guān)規(guī)定， 配備UPS電源和必要的防雷接地、防火、防水、防盜、防暑等設(shè)施。公司統(tǒng)一部署建設(shè)的信息系統(tǒng)設(shè)備，由科技信息部負(fù)責(zé)設(shè)備運(yùn)行和維護(hù)。各部門或單位負(fù)責(zé)對(duì)所購(gòu)設(shè)備的管理， 必須明確專人負(fù)責(zé)設(shè)備的保管、 運(yùn)行和維護(hù)。設(shè)備在使用期間，任何個(gè)人不得隨意更改軟、硬件配置。若因工作需要發(fā)生設(shè)備拆卸、轉(zhuǎn)移和維修、硬件升級(jí)或更新等變化時(shí)，必須獲得部門、單位領(lǐng)導(dǎo)批準(zhǔn)，并及時(shí)提供準(zhǔn)確信息交科技信息部備案。服務(wù)器、網(wǎng)絡(luò)設(shè)備和系統(tǒng)軟件版本的變動(dòng)，還必須得到科技信息部的批準(zhǔn)。設(shè)備使用期結(jié)束，在做固定資產(chǎn)處置時(shí)，除按規(guī)定流程處理外，也須及時(shí)報(bào)科技信息部備案。設(shè)備負(fù)責(zé)人、使用人，對(duì)設(shè)備及其所有存儲(chǔ)的數(shù)據(jù)和信息負(fù)有特殊安全責(zé)任，在設(shè)備使用過(guò)程中，必須認(rèn)真維護(hù)，正當(dāng)操作，保持設(shè)備良好的運(yùn)行狀況，保證輸入數(shù)據(jù)的完整性和正確性。.3軟件使用管理公司所屬信息系統(tǒng)上不得安裝未經(jīng)信息管理部門同意的軟件。操作系統(tǒng)，數(shù)據(jù)庫(kù)系統(tǒng)軟件，辦公軟件，軟件以及其它通用軟件，由信息管理部門統(tǒng)一管理。任何部門、單位或個(gè)人安裝未經(jīng)同意的軟件引起的一切信息安全后果，由該部門、單位或個(gè)人負(fù)責(zé)。公司統(tǒng)一建設(shè)的信息系統(tǒng)的軟件管理，由科技信息部負(fù)責(zé)。專業(yè)應(yīng)用系統(tǒng)的系統(tǒng)平臺(tái)和系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)等），納入信息管理部門統(tǒng)一管理，其技術(shù)配置和系統(tǒng)方案必須經(jīng)信息管理部門批準(zhǔn)。所有安裝的系統(tǒng)軟件須及時(shí)按信息管理部門要求打補(bǔ)丁和升級(jí)程序。算機(jī)的系統(tǒng)軟件升級(jí)和補(bǔ)丁安裝原則上由使用者按要求及時(shí)完成；統(tǒng)由所屬部門、單位負(fù)責(zé)按時(shí)完成；公司統(tǒng)一建設(shè)的信息系統(tǒng)由信息管理部門組織完成。信息管理部門應(yīng)及時(shí)做好技術(shù)支持工作。各部門、單位須向信息管理部門及時(shí)提供有關(guān)安裝軟件及其補(bǔ)丁的信息，信息主要包括軟件類別，軟件版本，補(bǔ)丁版本，軟件用途等信息。嚴(yán)禁任何部門，單位和個(gè)人安裝和使用黑客、破解、網(wǎng)絡(luò)檢測(cè)以及其它可能影響或破壞公司網(wǎng)絡(luò)運(yùn)行的軟件；確屬工作特殊需要的，須經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后，由信息管理部門實(shí)施。為實(shí)現(xiàn)某一工作目的而使用的專業(yè)應(yīng)用軟件的管理，的部門負(fù)責(zé)。網(wǎng)絡(luò)應(yīng)用管理接入公司的信息網(wǎng)絡(luò)，必須事先向信息管理部門提出申請(qǐng)，得到批準(zhǔn)后方可實(shí)施，并服從信息管理部門的資源分配和技術(shù)要求。IP地址由信息管理部門統(tǒng)一管理。網(wǎng)絡(luò)地址應(yīng)采用固定得盜用和隨意更改 IP地址。若因工作需要使用臨時(shí)門申請(qǐng)，按照指定的 IP地址設(shè)置?！酢酢酢酢?Internet瀏覽器、Email原則上由立項(xiàng)建設(shè)或使用客戶端計(jì)專業(yè)應(yīng)用系IP地址方式，用戶不IP地址，須向信息管理部開發(fā)和測(cè)試信息應(yīng)用系統(tǒng)時(shí)，原則上不得將其連接到公司內(nèi)部網(wǎng)絡(luò)上，若確因工作需要連接，必須采取適當(dāng)安全措施，并經(jīng)信息管理部門核準(zhǔn)。應(yīng)用系統(tǒng)開發(fā)測(cè)試通過(guò)后，須向信息管理部門提出申請(qǐng)，經(jīng)審核批準(zhǔn)后，方可接入公司信息網(wǎng)絡(luò)。□□□□□□□□□□□ WWW、FTP、BBS、NEWS、Domino□□□□□,□□□作需要設(shè)立的，須經(jīng)信息管理部門批準(zhǔn)。不得進(jìn)行端口、地址掃描等任何影響和破壞網(wǎng)絡(luò)運(yùn)行的活動(dòng)，不得使用搜索代理等網(wǎng)絡(luò)工具，不得占用過(guò)多的網(wǎng)絡(luò)資源。信息管理部門對(duì)占用過(guò)多資源的設(shè)備可采取一切必要強(qiáng)制措施。□□□□□□□□□□□□□□□□□□□□ DNS、WINS、DHCP□□□□□□若確因工作需要，不許獲得信息管理部門的批準(zhǔn)。并負(fù)責(zé)做好必要安全措施。公司外部公共網(wǎng)絡(luò)系統(tǒng)，由信息管理部門統(tǒng)一建設(shè)、配置和管理。外部公共網(wǎng)絡(luò)與公司內(nèi)部信息網(wǎng)絡(luò)應(yīng)采取安全隔離措施。公司Internet□□□□□□□□□□□□□□□□,□□□□□□□□□□私自建立Internet□□，□□□□□□□□□□□□□□□□□□□□□□務(wù)部門，任何個(gè)人必須在許可后方能使用 Internet.□□□□□□Internet□□□□□□□工作□□的網(wǎng)站□□□□□□□□□□□□□□□□□□□□ Internet使用情況。員工不得在公司私自撥號(hào)上網(wǎng)。對(duì)工作需要上網(wǎng)的，可向信息管理部門申請(qǐng)，批準(zhǔn)后方可實(shí)施。對(duì)經(jīng)批準(zhǔn)可以撥號(hào)上網(wǎng)的， 與外部網(wǎng)絡(luò)連接時(shí)使用者負(fù)責(zé)斷開與公司內(nèi)部網(wǎng)絡(luò)連接。員工的Email郵箱的配置應(yīng)符合公司的相關(guān)要求。對(duì)于公司的工作郵箱，應(yīng)使用公司統(tǒng)一提供的郵件系統(tǒng)。不宜在工作時(shí)間訪問(wèn)個(gè)人私有的公共網(wǎng)絡(luò)郵箱。若必須訪問(wèn)的，個(gè)人須對(duì)其訪問(wèn)私人郵箱的安全后果負(fù)責(zé)任。

□□□□□□□□ Email□□,□□□□□□□□□,□□□□□□□□□□人員處理。設(shè)計(jì)公司敏感信息的資料不應(yīng)通過(guò)電子